Que facer se fixeches clic nunha ligazón maliciosa no teu móbil: unha guía completa

Última actualización: 12/11/2025
Autor/a: Cristian García

  • Detecta sinais de phishing: urxencia, URL sospeitosas e solicitudes de datos confidenciais, así como sitios web sen https ou con mala calidade.
  • Actúa na primeira hora: desconecta o teléfono móbil, non introduzas ningunha información, garda as probas e analiza o dispositivo sen conexión.
  • Se proporcionaches datos ou realizaches un pago, cambia as túas credenciais desde un dispositivo limpo, activa a autenticación en dous factores e ponte en contacto co banco a través das canles oficiais.
  • Reforzar a seguridade: filtros web e antispam, actualizacións, contrasinais únicos con 2FA e informar de intentos de romper a cadea.

Que facer se fas clic nunha ligazón maliciosa desde o teu teléfono móbil

¿Que facer se fas clic nunha ligazón maliciosa desde o teu dispositivo móbil? Ese segundo de dúbida despois de tocar unha ligazón no teu teléfono e decatarte de que algo non encaixa pode facer que o corazón che dea un salto á gorxa. A boa noticia é que actuar con rapidez e sensatez adoita marcar a diferenza.A maioría dos incidentes de phishing acaban sendo só un susto se reaccionas a tempo e segues unha secuencia clara de pasos.

Nesta guía práctica descubrirás que riscos existen, como recoñecer un intento de suplantación de identidade e, sobre todo, Que facer inmediatamente despois de premer nunha ligazón maliciosa no teu teléfono móbilVerás diferentes escenarios (acabas de abrir o sitio web, introducir datos, pagar ou instalar unha aplicación) e como xestionalos, xunto con medidas preventivas para que non che volva suceder.

Que ocorre realmente cando tocas unha ligazón maliciosa

Non todas as ligazóns perigosas fan o mesmo. Na práctica, a gran maioría busca unha destas dúas cousas: roubar os teus datos nun sitio web falso ou tentar que instales algún tipo de software malicioso. Comprender esta diferenza axúdache a decidir o teu seguinte paso.

No primeiro caso, a ligazón lévate a unha páxina que copia a aparencia do teu banco, do teu correo electrónico ou dunha empresa coñecida. O problema é que tes que escribir as túas credenciais ou os datos da tarxetaSó con facer clic non se rouba nada se non interactúas. O obxectivo é enganarte para que tomes medidas con mensaxes urxentes ou ameazas como "a túa conta será pechada".

No segundo escenario, o sitio web intenta executar ou forzar a descarga dun ficheiro para infectar o dispositivo. O risco existe aquí mesmo se non escribes nada.Especialmente se concedes permisos ou instalas unha aplicación de fóra das tendas de aplicacións oficiais. Algunhas destas aplicacións maliciosas poden ler mensaxes SMS e capturar códigos de verificación.

Para maior tranquilidade: nos dispositivos móbiles actualizados, é pouco común que unha simple carga de páxina te infecte sen máis interacción. O verdadeiro perigo xorde ao introducir datos, outorgar permisos ou instalar software.Por iso é tan importante unha resposta rápida.

Sinais para detectar o phishing en mensaxes e páxinas

Os estafadores aprovéitanse das présas, do medo e da distracción. Se prestas atención a estes sinais, é máis doado evitar o isco. antes de mordelo:

  1. Linguaxe alarmista ou urxenteAs mensaxes que esixen "acción inmediata", ameazan con cancelar contas ou falan de "actividades sospeitosas" están deseñadas para facer que actúes sen pensar. As organizacións de renome non exercen presión con mensaxes coma esta..
  2. Ligazóns e dominios pouco comúnsDesliza o dedo para previsualizar o URL ou copia a ligazón sen abrila para revisala. Os erros sutís, os subdominios estraños ou os finais pouco comúns son un mal sinal.
  3. Adxuntos inesperadosAs facturas, os recibos ou as "actualizacións" non solicitadas adoitan agochar software malicioso. Se non esperabas ese ficheiro, non o abras..
  4. Remitentes que se fan pasar por funcionariosCorreos electrónicos con dominios case idénticos ao real ou números descoñecidos que suplantan a identidade do teu banco. Verifica sempre o dominio lexítimo..
  5. Erros de escrituraErros ortográficos, frases estrañas ou deseño de mensaxe descuidado. Non sempre aparecen, pero se o fan, cheira a peixe..
  6. Solicitude de datos sensiblesContrasinais, PIN, números de tarxeta ou documento por correo electrónico, SMS ou chat. Ningunha empresa de renome os solicita a través dunha ligazón..
  7. Ofertas imposiblesPremios, reembolsos ou gangas incribles que caducan "agora". Se parece demasiado bo para ser verdade, definitivamente é phishing..
Contido exclusivo - Fai clic aquí  Signal ten un sistema de autenticación de dous factores?

En sitios web falsos, hai máis pistas: ausencia de "https" ou cadeado A barra de ferramentas ten moi poucas seccións ou ligazóns que sempre volvan á mesma páxina e o contido contén erros. falta de información de contacto e políticas Ventás emerxentes e formularios visibles e agresivos que piden máis do razoable. Todo suma.

A primeira hora conta: accións inmediatas despois do clic

Mantén a calma, pero móvete rápido. Os primeiros minutos minimizan os danos. se a ligazón fose maliciosa.

Primeiro, Non introduzas ningún dato no sitio web ao que accedeches. Pecha a lapela e desconecta a conexión móbil: desactiva o Wi-Fi e os datos ou activa o modo avión. Impides que o dispositivo continúe comunicándose con servidores sospeitosos e reduces a exposición.

Se viches mensaxes estrañas ou erros pouco comúns, fai unha captura de pantalla. Gardar probas axuda ao teu banco, ás autoridades ou ao equipo de TI Se é un dispositivo de traballo, non elimines a mensaxe orixinal que che enviaron: conservar as cabeceiras e os detalles técnicos é útil ao denuncialo.

A partir de aquí, o seguinte paso depende de se interactuaches ou non. Se só abriches o sitio web e o pechaches cando sospeitaches, normalmente abonda con continuar coas comprobacións básicas.Se escribiches datos ou instalaches algo, pasa aos escenarios específicos seguintes.

Se introduciu credenciais ou información persoal

Considera que esa información está comprometida. Usa un dispositivo limpo (outro teléfono móbil ou ordenador) para evitar ter que volver introducir o contrasinal nun dispositivo potencialmente afectado..

  1. Cambiar contrasinais críticos (correo electrónico principal, banca, redes sociais, tendas en liña). Fai que sexan únicos e robustos, e evita reutilizalos. Un xestor de contrasinais facilita moito esta tarefa..
  2. Activar a autenticación en dous pasos en todas as contas posibles. Preferiblemente, usa unha aplicación de código en lugar de SMS se podes. Deste xeito, bloqueas o acceso mesmo se xa teñen o teu contrasinal..
  3. Revisar a actividade e os dispositivos activos nas túas contas: sesións abertas, novas localizacións ou cambios de seguranza que non realizaches. Pechar sesións descoñecidas e axustar as opcións de recuperación (correo electrónico alternativo, teléfono, preguntas).

Nas empresas, notifica ao soporte informático se usaches credenciais corporativas. Canto antes saiban que houbo unha exposición, antes poderán evitar o acceso non autorizado..

Se proporcionaches información financeira ou realizaches un pago

Prioridade absoluta ao diñeiro. Ponte en contacto co teu banco a través das canles oficiais (aplicación, web ou número que aparece no dorso da tarxeta, nunca o que aparece na mensaxe fraudulenta).

  1. Bloquear ou conxelar a tarxeta e solicitar un novo se introduciu o número nun sitio web falso. Deste xeito evitas novos cargos.
  2. Activar alertas de movemento e comproba as túas contas para ver se hai transaccións que non recoñezas. Comece a súa reclamación por fraude canto antes..
  3. Considere unha advertencia ou conxelación de crédito se compartiches datos extensos (documento, data de nacemento, etc.). É unha barreira adicional contra a apertura de liñas ao teu nome..
  4. Denunciar a fraude ante as autoridades do seu país; o seu banco pode solicitar unha proba. A denuncia axuda a procesar os responsables e reforza os esforzos de recuperación..
Contido exclusivo - Fai clic aquí  Como bloquear un sitio web

Se descargaches ou instalaches unha aplicación sospeitosa

É mellor ser metódico aquí. Se só descargaches o ficheiro pero non o abriches nin o instalaches, só tes que eliminalo e xa está.Se instalaches a aplicación pero non a abriches, simplemente desinstálaa.

Se conseguiches abrilo, complícase a cousa: Algunhas aplicacións maliciosas solicitan permisos críticos (Accesibilidade, lectura de SMS, xestión de dispositivos) para interceptar códigos ou evitar a súa eliminación.

  1. Apaga o teu teléfono móbil (modo avión) e vai a Configuración para eliminar os permisos de accesibilidade e eliminalo do "Xestor de dispositivos". Despois desinstala.
  2. Executar unha análise antimalware De confianza. Faio preferiblemente sen reconectar á rede ata que remates. Se a análise detecta algo, elimina ou illa o que atopa..
  3. Cambiar os contrasinais clave Por razóns de seguridade, comproba as túas contas desde outro dispositivo e busca inicios de sesión pouco habituais. Se observas un comportamento persistente, considera un restablecemento de fábrica. despois de facer unha copia segura.

Analizar, limpar e reforzar o dispositivo

Coa situación baixo control, é hora de asegurarse de que o teléfono estea limpo e protexido. Unha boa revisión técnica evita sorpresas posteriores.

  • Antivirus/antimalware actualizadoExecuta unha análise completa e, se é posible, sen conexión. Déixao rematar e segue as recomendacións para a retirada ou a posta en corentena. sospeitoso.
  • Listo para o navegadorBorra a caché, as cookies e os datos do sitio, e elimina calquera extensión web ou perfil que non recoñezas. Isto bloquea as sesións e os rastreadores fraudulentos..
  • ActualizaciónsInstala as versións máis recentes do sistema e da aplicación. Moitos ataques aproveitan vulnerabilidades que xa foron corrixidas..
  • Filtrado de contidoActiva a protección antiphishing do teu navegador e considera o uso de DNS con bloqueo de dominios maliciosos. É un cortafuegos adicional contra ligazóns perigosas..

Se traballas con solucións específicas, hai ferramentas que che poden axudar: Bloqueadores de anuncios que frean a publicidade maliciosaServizos DNS que bloquean dominios perigosos e VPN para cifrar o teu tráfico en redes públicasMesmo o uso de correos electrónicos temporais para rexistros puntuais reduce o correo lixo e a exposición a novas campañas.

Como comprobar se unha páxina é falsa antes de arriscarse

En caso de dúbida, non fagas clic directamente. Copia a ligazón e verifica o URL cos servizos de reputación (Por exemplo, informes de transparencia de grandes provedores). Tamén podes escribir o enderezo da entidade no teu navegador ou abrir a súa aplicación oficial para confirmar se "realmente" che pediron algo.

Moitas ligazóns de phishing tentan disfrazar o enderezo con textos como "Iniciar sesión" para que non vexas o URL real. Previsualiza o enderezo no teu dispositivo móbil mantendo premida a ligazón. E se algo parece raro (un dominio estraño, fallos, rutas estrañas), é mellor desviarse pola tanxente.

Sinais de que a túa conta ou dispositivo móbil pode estar comprometido

Mesmo se todo parece tranquilo, paga a pena observalo durante un tempo. Estas bandeiras vermellas adoitan aparecer en incidentes de phishing exitosos:

  • Restablecer correos electrónicos que non solicitaches nin iniciaches sesión en avisos desde dispositivos/localizacións descoñecidos.
  • Novas extensións ou aplicacións que non lembras ter instalado, cambios de seguranza que non fixeches ou redireccións estrañas mentres navegabas.
  • Mal rendemento, datos móbiles disparados ou actividade inusual na rede sen explicación aparente.
  • Contactos que reciben mensaxes estrañas das túas contas solicitando diñeiro ou enviando ligazóns.
Contido exclusivo - Fai clic aquí  Como eliminar o virus de Android

Se notas algún destes síntomas, acelera: Cambiar os contrasinais desde un dispositivo limpo, comprobar os métodos de recuperación, pechar as sesións activas e executar unha análise exhaustivaAnte a persistencia de sinais, considere o "botón nuclear".

Copias de seguridade e restablecementos de fábrica: cando usalos

As copias aforran días. Manteña copias de seguridade regulares na nube ou en soportes físicos desconectados Permite recuperar ficheiros sen transmitir posibles infeccións.

Despois dun incidente, facer unha copia "nova" pode ser arriscado se non estás seguro do estado do dispositivo. É mellor usar unha copia anterior fiable. E, se decides realizar un restablecemento de fábrica, faino despois de rescatar fotos e documentos nun soporte seguro.

Cando reiniciar? Se hai algún problemas persistentes, aplicacións que reaparecen, permisos que non se poden revogar ou se a análise detecta ameazas que non se eliminaron por completo. Un reinicio completo adoita resolver a maioría dos casos en dispositivos móbiles, aínda que algún software malicioso sofisticado pode resistir; isto non é habitual.

Informe para romper a cadea

Facer informes é moi útil. Axuda a mellorar os filtros, alerta a outros usuarios e proporciona datos para investigacións..

  • Autoridades Desde o teu país: denuncia o intento ou a fraude se houbo danos económicos.
  • Organizacións e grupos antiphishingExisten iniciativas internacionais que recollen ligazóns maliciosas para bloquealas canto antes.
  • O teu provedor de correo electrónico e a aplicación onde recibiches a mensaxeGmail, Outlook, Yahoo, WhatsApp ou Mensaxes permítenche marcar como phishing ou spam. Usa esas opcións para "adestrar" os filtros.

Garda o correo electrónico ou SMS orixinal con todos os seus detalles antes de eliminalo. As cabeceiras e os metadatos completos facilitan o seguimento técnico.

Prevención que funciona e non require ser un experto.

Como detectar se o teu teléfono Android ten spyware e eliminalo paso a paso

Sair adiante non é complicado. Estas medidas elevan considerablemente o listón de seguridade. No teu día a día:

  • Contrasinais únicos e seguros co apoio dun xestor, ademais da autenticación en dous pasos en servizos críticos.
  • Actualizacións por día sistema e aplicacións, e protección do navegador contra sitios perigosos.
  • Desconfianza saudable Con ligazóns e anexos inesperados: verifica a través de canles oficiais, escribe o enderezo ti mesmo ou usa a aplicación oficial.
  • Verificadores e filtros de ligazóns (bloqueo de DNS, filtros antispam, bloqueadores de publicidade maliciosa) para deter o contido malicioso antes de que chegue a ti.
  • Formación e avisos Na familia e no traballo: garantir que todos saiban recoñecer os sinais típicos de phishing reduce en gran medida o risco colectivo.

Caer nas trampa dunha ligazón maliciosa pode ocorrerlle a calquera, e non é sinónimo de desastre. Con compostura, pasos rápidos e controis básicos, o problema normalmente pódese neutralizar sen maiores consecuencias.Se os teus datos ou diñeiro quedaron expostos, prioriza a comprobación das túas contas bancarias e contrasinais desde un dispositivo limpo. Se instalaches algo sospeitoso, desinstálao, analiza a situación e considera un restablecemento de fábrica. Protexe o teu teléfono con actualizacións, filtros e boas prácticas e non dubides en denunciar actividades sospeitosas: cada denuncia axuda a evitar que a seguinte ligazón fraudulenta chegue a outra persoa. Agora xa o sabes todo sobre... Que facer se fas clic nunha ligazón maliciosa desde o teu teléfono móbil.

Software malicioso en Android
Artigo relacionado:
Alerta de software malicioso para Android: aumento dos troianos bancarios, o espionaxe por DNG e as fraudes NFC